В Android нашли две дыры. Не просто так «вот мы нашли». Их уже юзали живые люди, нормальные такие хакеры, не школьники. Google увидел, офигел, закрыл.
Первая дыра — та, которая с номером CVE-2025-48633.
Объясняем по-человечески:
Это как если у тебя дома дверь закрыта, но вот этот язычок, ну который щёлкается, не защёлкнулся. Ты думаешь, что всё закрыто. А человек подходит, тихонько толкает и видит, что у тебя там на кухне. Не заходит, просто видит.
Вот примерно такая же картина с этой уязвимостью. Приложение не должно было видеть то, что видело. И злоумышленники это использовали как подглядывающую щёлочку.
Теперь вторая — CVE-2025-48572.
Вот это вообще беда. Это когда ты такой: «Я хозяин телефона», а твоя тостерная программа вдруг решает, что она теперь главная в квартире. То есть она получала такие права, которые вообще-то ей и не положены. Системные. Как будто она Android писала.
И она могла делать штуки, которые вообще-то делают только очень серьёзные процессы. Ну прям «власть в руках приложения», понимаешь?
Почему всё это так важно?
Потому что это не просто «ошибка». Это прям реальные люди по этим дыркам заходили. Не массово, но целево. Это значит, что они выбирали себе жертву, знали зачем идут и что там искать. И вот это, кстати, всегда самое неприятное — когда тебя взламывают не ради прикола, а потому что конкретно ты кому-то нужен.
Что делать?
Ничего сложного. Обновить телефон. Вот прям взять и обновить. Патчи декабрьские поставить. Там будет security patch 2025-12-01 или 2025-12-05 — это значит, всё закрыто.
И ещё: никаких странных приложений «я ускорю тебе телефон» и «взломщик Wi-Fi за 5 секунд». Это не друзья, а троянские кони в мире телефонов.
Вот и всё. Две дырки закрыли, но осадочек остался.
А если вы хотите максимально быстро узнавать подобные новости, то подписывайся на наш тгк: https://t.me/+-CUYYpc0LrNkOTcy
Нам будет очень приятно, и мы будем знать, что делаем это не зря!